Page 23 - Bilgisayar Bilimi | Kur 1
P. 23
Bilgi güvenliğini oluşturan unsurlardan gizlilik, bilginin yetkisiz kişilerin eline geçmemesi için
korunmasıdır. Başka bir deyişle gizlilik, bilginin yetkisiz kişilerce görülmesinin engellenmesidir. E-pos-
ta hesap bilgisinin bir saldırgan tarafından ele geçirilmesi buna örnek verilebilir. Bütünlük, bilginin
yetkisiz kişiler tarafından değiştirilmesi ya da silinmesi gibi tehditlere karşı korunması ya da bozulma-
masıdır. Bir web sayfasında yer alan bilgilerin saldırgan tarafından değiştirilmesi, bütünlük ilkesinin
bozulmasına örnek verilebilir. Erişilebilirlik ise bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşı-
labilir ve kullanıma hazır durumda olmasıdır. Bir web sitesine erişimin saldırı sonucunda engellenmesi
erişilebilirlik ilkesinin ihlal edilmesine örnek olarak verilebilir.
1.3.1. Bilgi Güvenliğine Yönelik Tehditler
Bilgi ve bilişim teknolojileri güvenliğinde
başlıca tehdit, korsan ya da saldırgan olarak
adlandırılan kötü niyetli kişiler ve bu kişilerin
yaptıkları saldırılardır. Bir bilişim teknolojisi
sistemine sızmak, sistemi zaafiyete uğratmak,
sistemlerin işleyişini bozmak ve durdurmak
gibi kötü niyetli davranışlar; siber saldırı veya
atak olarak adlandırılmaktadır. Günümüzde
Siber dendiğinde ilk akla gelen “Sanal Dün-
ya” (İnternet) olsa da bir cihazın siber kavramı
içinde yer alması için İnternet bağlantısına sa-
hip olması gerekmez. Siber ya da siber uzay;
temeli bilişim teknolojilerine dayanan, tüm
cihaz ve sistemleri kapsayan yapıya verilen genel addır. Fiziki sınırları ve kuralları olmayan bu siber
dünya içinde yaşanan saldırı, suç, terör, savaş gibi kötü niyetli hareketler daha çok elle tutulur, gözle
görülür varlıklarımız için oluşturulmuş kurallar ve yasalar ile engellenemez/korunamaz. Korsanlar ya
da saldırganlar, istediklerini elde edebilmek için çok farklı teknikler kullanabilirler. Bu tür saldırı tür-
lerinin tanınması, doğru şekilde analiz edilmesi ve gereken tedbirlerin alınabilmesi siber güvenlik için
çok önemlidir. Siber güvenlik; siber ortamda yaşanabilecek suç, saldırı, terörizm, savaş, gibi tüm kötü
niyetli hareketlere karşı alınacak tedbirler bütünüdür. Siber ortamda yaşanabilecek kötü niyetli hareket-
ler aşağıda tanımlanmıştır.
Siber Suç: Bilişim teknolojileri kullanılarak gerçekleştirilen her tür yasa dışı işlemdir.
Siber Saldırı: Hedef seçilen şahıs, şirket, kurum, örgüt gibi yapıların bilgi sistemlerine veya iletişim
altyapılarına yapılan planlı ve koordineli saldırıdır.
Siber Savaş: Farklı bir ülkenin bilgi sistemlerine veya iletişim altyapılarına yapılan planlı ve koor-
dineli saldırılardır.
Siber Terörizm: Bilişim teknolojilerinin belirli bir politik ve sosyal amaca ulaşabilmek için hükû-
metleri, toplumu, bireyleri, kurum ve kuruluşları yıldırma, baskı altında tutma ya da zarar verme ama-
cıyla kullanılmasıdır.
Siber Zorbalık: Bilgi ve iletişim teknolojilerini kullanarak bir birey ya da gruba, özel ya da tüzel bir
kişiliğe karşı yapılan teknik ya da ilişkisel tarzda zarar verme davranışlarının tümüdür.
Yukarıda bahsedilen saldırılar bireysel, kurumsal ve toplumsal hedeflere yönelik olabilmektedir.
Bireysel saldırılarda ana hedefi kişisel bilgilerin ele geçirilmesi, değiştirilmesi ya da yok edilmesi oluş-
tururken kurumsal ve toplumsal saldırılarda ise çoğunlukla kurumlar ve devletin zarara uğratılması
hedeflenmektedir. Daha çok devletler arası düzeyde gerçekleşen siber savaşlarda ise ana hedef; sağlık,
enerji, ulaşım, haberleşme gibi kritik altyapılardır.
22